Abo
  • IT-Karriere:

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Artikel veröffentlicht am ,
Das Maskottchen von Wireguard ist ein Drache.
Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet/CC-BY 2.0)

Erst vor wenigen Wochen hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Das Projekt hat prominente Unterstützer wie Linux-Erfinder Linus Torvalds oder den langjährigen Maintainer der stabilen Linux-Zweige, Greg Kroah-Hartman, doch vor allem die grundlegenden Änderungen an der Krypto-Schicht im Kernel sorgen für Diskussionen. Donenfeld schreibt in der E-Mail zu Version 6, dass die vorgenommenen Arbeiten nun ausreichen sollten, um den Code einzupflegen.

Stellenmarkt
  1. Amt für Statistik Berlin-Brandenburg, Potsdam
  2. Abicor Binzel Schweißtechnik Dresden GmbH & Co. KG, Dresden

Anstoß für die Kritik und auch die bisherige Zurückweisung der Patches von Donenfeld durch andere Linux-Kernel-Entwickler ist zunächst vor allem die grundlegende Bibliothek Zinc, die moderne kryptografische Funktionen liefern soll. Zinc bricht jedoch mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens soweit es geht minimieren.

Darüber hinaus gibt es insbesondere Kritik von Ard Biesheuvel, der für das Linaro-Konsortium verschiedene Linux-Optimierungen für die ARM-Architektur umsetzt, unter anderem die Beschleunigung verschiedener kryptografischer Algorithmen für die vergleichsweise langsamen 32-Bit-ARM-CPUs. Die Diskussion verläuft dabei teils auch unsachlich und persönlich. So warf Donenfeld Biesheuvel etwa Feindseligkeit vor, wofür sich Donenfeld jedoch inzwischen wieder entschuldigte.

Donenfeld bereitet inzwischen eine erneute Iteration des Codes vor. Bevor der Code jedoch eingepflegt werden kann, muss dieser wohl noch offiziell von Herbert Xu unterstützt werden (Acked-by). Xu ist Co-Betreuer des Kryptosubsystems im Kernel, möchte Zinc ausführlich prüfen und hält sich bisher in der Diskussion um den Code sehr zurück. Erst wenn Zinc in den Kernel eingepflegt ist, kann vermutlich auch die Diskussion um den eigentlichen Code des Wireguard-VPN folgen. Weitere Details zu der Diskussion hat das Magazin LWN.net zusammengefasst.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 177,90€ + Versand (Bestpreis!)

SJ 27. Sep 2018

Bin mir ziemlich sicher, dass Wireguard von Hardware Crypto Chips Gebrauch macht. Keine...


Folgen Sie uns
       


Motorola One Vision - Hands on

Das zweite Android-One-Smartphone von Motorola heißt One Vision. Es hat eine 48-Megapixel-Kamera von Samsung, die vor allem auf gute Aufnahmen bei schwachem Licht optimiert wurde. Das Smartphone mit dem 7:3-Display kommt Ende Mai 2019 für 300 Euro auf den Markt.

Motorola One Vision - Hands on Video aufrufen
Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
    Zulassung autonomer Autos
    Der Mensch fährt besser als gedacht

    Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
    Von Friedhelm Greis

    1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
    2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
    3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

      •  /